Porady dotyczące zabezpieczeń
Porady dotyczące zabezpieczeń firmy Microsoft 953818
Mieszane zagrożenie z połączonego ataku przy użyciu przeglądarki Safari firmy Apple na platformie Windows
Opublikowano: 30 maja 2008 r. | Zaktualizowano: 14 kwietnia 2009 r.
Wersja: 2.0
Firma Microsoft zbadała publiczne raporty o mieszanym zagrożeniu, które umożliwia zdalne wykonywanie kodu we wszystkich obsługiwanych wersjach systemów Windows XP i Windows Vista, gdy zainstalowano przeglądarkę Safari firmy Apple dla systemu Windows. Safari nie jest instalowane z systemem Windows XP lub Windows Vista domyślnie; musi być instalowany niezależnie lub za pośrednictwem aplikacji Apple Software Update. Klienci korzystający z przeglądarki Safari w systemie Windows powinni zapoznać się z tym poradą.
Wydaliśmy biuletyn zabezpieczeń firmy Microsoft MS09-014, zbiorczą aktualizację zabezpieczeń dla programu Internet Explorer (963027) i MS09-015, luka w zabezpieczeniach programu Blended Threat w programie SearchPath może umożliwić podniesienie uprawnień (959426), aby rozwiązać ten problem. Aby uzyskać więcej informacji na temat tego problemu, w tym linków pobierania aktualizacji zabezpieczeń, zapoznaj się z tematem MS09-014 i MS09-015.
Pomoc techniczna firmy Apple wydała biuletyn zabezpieczeń, który usuwa lukę w zabezpieczeniach przeglądarki Safari 3.1.2 firmy Apple dla systemu Windows. Aby uzyskać więcej informacji, zobacz Biuletyn zabezpieczeń firmy Apple Informacje o zawartości zabezpieczeń przeglądarki Safari 3.1.2 dla systemu Windows .
Czynniki korygujące:
- Klienci, którzy zmienili domyślną lokalizację, w której przeglądarka Safari pobiera zawartość na dysk lokalny, nie mają wpływu na to mieszane zagrożenie.
Informacje ogólne
Omówienie
Cel porad: aby udostępnić klientom początkowe powiadomienie i podać dodatkowe informacje dotyczące wpływu na platformy systemu Windows, których dotyczy problem.
Stan porady: Opublikowany poradnik.
Zalecenie: Przejrzyj sugerowane akcje i skonfiguruj odpowiednio.
| Informacje | Identyfikator |
|---|---|
| Artykuł z bazy wiedzy Microsoft Knowledge Base | 953818 |
| Biuletyn zabezpieczeń firmy Microsoft | MS09-014 |
| Biuletyn zabezpieczeń firmy Microsoft | MS09-015 |
| Odwołanie DO CVE | CVE-2008-2540 |
W tym poradniku omówiono następujące oprogramowanie.
| Powiązane oprogramowanie |
|---|
| Windows XP z dodatkiem Service Pack 2 |
| Dodatek Service Pack 3 dla systemu Windows XP |
| Windows XP Professional x64 Edition |
| Windows XP Professional x64 Edition z dodatkiem Service Pack 2 |
| Windows Vista |
| Windows Vista z dodatkiem Service Pack 1 |
| Windows Vista x64 Edition |
| Windows Vista x64 Edition z dodatkiem Service Pack 1 |
| Internet Explorer 6 dla systemu Windows XP z dodatkiem Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2 |
| Internet Explorer 7 for Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition i Windows XP Professional x64 Edition z dodatkiem Service Pack 2 |
| Internet Explorer 7 dla systemu Windows Vista, Windows Vista z dodatkiem Service Pack 1, Windows Vista x64 Edition i Windows Vista x64 Edition z dodatkiem Service Pack 1 |
Często zadawane pytania
Jaki jest zakres porad?
Ten poradnik wyjaśnia publiczne raporty o mieszanym zagrożeniu, które może umożliwić zdalne wykonywanie kodu, wpływające na wszystkie obsługiwane wersje systemów Windows XP i Windows Vista. Aby uzyskać pełną listę oprogramowania, którego dotyczy problem, zapoznaj się z oprogramowaniem wymienionym w sekcji "Przegląd".
Czy jest to luka w zabezpieczeniach, która wymaga od firmy Microsoft wydania aktualizacji zabezpieczeń?
Wydaliśmy biuletyn zabezpieczeń firmy Microsoft MS09-014, zbiorczą aktualizację zabezpieczeń dla programu Internet Explorer (963027) i MS09-015, luka w zabezpieczeniach programu Blended Threat w programie SearchPath może umożliwić podniesienie uprawnień (959426), aby rozwiązać ten problem.
Co powoduje to zagrożenie?
Kombinacja domyślnej lokalizacji pobierania w przeglądarce Safari i sposobu obsługi plików wykonywalnych przez pulpit systemu Windows tworzy mieszane zagrożenie, w którym pliki mogą być pobierane na maszynę użytkownika bez monitowania, co pozwala na ich wykonanie. Przeglądarka Safari jest dostępna jako autonomiczna instalacja lub aplikacja Apple Software Update.
Co może zrobić osoba atakująca?
Osoba atakująca może skłonić użytkowników do odwiedzenia specjalnie spreparowanej witryny sieci Web, która może pobrać zawartość na komputer użytkownika i wykonać zawartość lokalnie przy użyciu tych samych uprawnień co zalogowany użytkownik.
Sugerowane akcje
- Zastosuj aktualizacje w biuletynie zabezpieczeń firmy Microsoft MS09-014, zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (963027) i MS09-015, luka w zabezpieczeniach programu Blended Threat w programie SearchPath może zezwalać na podniesienie uprawnień (959426), które mają zastosowanie do twojego środowiska.
- W przypadku korzystania z przeglądarki Apple Safari w systemie Windows upewnij się, że jest to wersja 3.1.2 lub nowsza. Najnowsza aktualizacja apple Safari jest dostępna w witrynie Apple Safari Download.
- Zapoznaj się z artykułem bazy wiedzy Microsoft Knowledge Base skojarzonym z tym poradnikiem.
Obejścia
Firma Microsoft przetestowała następujące obejścia. Chociaż te obejścia nie poprawią bazowej luki w zabezpieczeniach, pomagają blokować znane wektory ataków. Jeśli obejście zmniejsza funkcjonalność, zostanie zidentyfikowana w poniższej sekcji.
- Zmienianie lokalizacji pobierania zawartości w przeglądarce Safari na nowo utworzony katalog
- Utwórz nowy katalog, taki jak c:\SafariDownload.
- W przeglądarce Safari kliknij pozycję Edytuj, a następnie wskaż pozycję Preferencje.
- W opcji Zapisz pobrane pliki do:, wybierz nowo utworzony katalog.
Inne informacje
Potwierdzenia:
- Aviv Raff do współpracy z nami i zgłaszanie mieszanego zagrożenia Safari i Microsoft Internet Explorer
Zasoby:
- Możesz przekazać opinię, wypełniając formularz, odwiedzając stronę Pomoc i obsługa techniczna firmy Microsoft: Skontaktuj się z nami.
- Klienci w Stany Zjednoczone i Kanadzie mogą otrzymywać pomoc techniczną od usług pomocy technicznej firmy Microsoft. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej, zobacz Pomoc i obsługa techniczna firmy Microsoft.
- Klienci międzynarodowi mogą otrzymywać pomoc techniczną od swoich lokalnych spółek zależnych firmy Microsoft. Aby uzyskać więcej informacji na temat kontaktowania się z firmą Microsoft w celu uzyskania międzynarodowych problemów z pomocą techniczną, odwiedź stronę Międzynarodowa pomoc techniczna.
- Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.
Zrzeczenie odpowiedzialności:
Informacje podane w tym poradniku są dostarczane "tak, jak jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.
Zmiany:
- Wersja 1.0 (30 maja 2008 r.): Poradnik opublikowany.
- Wersja 1.1 (6 czerwca 2008 r.): Zmodyfikowano kroki opisane w obejście i dodano potwierdzenie.
- Wersja 1.2 (20 czerwca 2008 r.): Biuletyn został zaktualizowany w celu udostępnienia linku do powiązanego biuletynu zabezpieczeń firmy Apple.
- Wersja 1.3 (2 lipca 2008 r.): zaktualizowano sugerowane akcje.
- Wersja 2.0 (14 kwietnia 2009 r.): Dodano odwołania i linki do ms09-014 i MS09-015, które rozwiązały problem w tym poradniku.
Zbudowany pod adresem 2014-04-18T13:49:36Z-07:00